CVE-2009-2675 in JRE
Sumário
de VulDB • 26/06/2026
Um estouro de inteiro na utilidade unpack200 do Sun Java Runtime Environment (JRE) no JDK e JRE 6 antes da Atualização 15, e no JDK e JRE 5.0 antes da Atualização 20, permite que atacantes dependentes do contexto obtenham privilégios por meio de campos de comprimento não especificados no cabeçalho de um arquivo JAR compactado conforme o padrão Pack200, o que resulta em um heap-based buffer overflow durante a descompressão.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.